30563
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 关联: @idaily_magazine @dailyart_magazine @readhub_cn
Arm IPO 定价 51 美元,估值 545 亿美元
2023-09-14 13:04 by 百万年神殿
英国芯片设计公司 Arm 将 IPO 发行价设在每股 51 美元,为成为今年美国最大的 IPO 奠定了基础。按照这一发行价,Arm 完全稀释后的估值将达到 545 亿美元。这低于 Arm 母公司软银最近收购其 Vision Fund 所持 Arm 股份时对后者的 640 亿美元估值。Arm 股票将于周四开始在纳斯达克市场交易,股票代码为 ARM。Arm 将发行的股份都由软银出售,此次 IPO 计划融资约 50 亿美元。Arm 不生产芯片,但为芯片制造商提供重要的电路设计。Arm 成立于 1990 年,早年专注于新兴的移动电话市场,后来成为该行业的主导供应商。
https://cn.wsj.com/articles/arm%E6%8A%8Aipo%E5%8F%91%E8%A1%8C%E4%BB%B7%E8%AE%BE%E5%9C%A851%E7%BE%8E%E5%85%83-548c3f02
#商业
Linux 应用 Free Download Manager 秘密植入后门三年之久
2023-09-13 23:04 by 平行恋人
卡巴斯基研究人员披露了一个秘密植入后门三年之久的 Linux 应用 Free Download Manager。网站 freedownloadmanager[.]org 向 Linux 用户提供应用 Free Download Manager,但从 2020 年开始,该域名会不定时的将用户重定向到另一个域名 deb.fdmpkg[.]org 下载恶意版本。恶意版本包含了脚本会下载两个可执行文件到 /var/tmp/crond 和 /var/tmp/bs 中,脚本然后使用 cron 定时任务调度器每 10 分钟执行一次 /var/tmp/crond 中的文件,这意味着设备被永久植入了后门。安全研究人员发现,攻击者会收集系统信息、浏览历史、保存的密码、加密钱包文件以及云服务(AWS、Google Cloud、Oracle Cloud Infrastructure 和 Azure)凭证等数据,将窃取的数据上传到其控制的服务器。恶意域名的重定向在 2022 年结束,该行动目前处于不活跃状态。
https://securelist.com/backdoored-free-download-manager-linux-malware/110465/
#安全
外交部回应苹果手机被限制使用
2023-09-13 21:25 by 棕榈上的霜
在周三外交部例行新闻发布会上,发言人毛宁回应了日本记者有关部分中国政府机关禁止使用苹果手机的提问。毛宁称,“中国没有出台禁止购买和使用苹果等外国品牌手机的法律法规和政策文件。但我们近期确实注意到,有媒体曝出苹果手机有关安全事件。中国政府高度重视网络和信息安全,对内外资企业一视同仁、平等对待。我们希望在华经营的所有手机企业都能够严格遵守《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,加强信息安全管理,保护消费者存储在手机中的数据不被任何个人、任何组织窃取,确保信息安全。”
https://www.fmprc.gov.cn/fyrbt_673021/jzhsl_673025/202309/t20230913_11142325.shtml
#iPhone
电子制冷有望大幅缩小量子计算机的体积
2023-09-13 18:52 by 我是传奇
Google、IBM、亚马逊等公司正在建造基于超导电路的量子计算机,其中超导电路需要冷却到接近绝对零度。这些量子计算机依赖于名为 dilution refrigerators 的制冷系统将温度冷却到 1K 或以下。制冷系统复杂而庞大笨重。现在芬兰科学家报告他们正在开发纯电子制冷法,更小更简单,功耗是现有系统的十分之一。电子制冷有望大幅缩小量子计算机的体积。新制冷系统使用电子形式散热。科学家正在开发一种商业演示系统,该项目获得了欧盟的资助。
https://spectrum.ieee.org/cryogenics
#科技
诺基亚手机制造商 HMD 推出自有品牌智能手机
2023-09-13 17:02 by 量子魔术师
制造诺基亚品牌手机的芬兰公司 HMD 宣布将推出自有品牌智能手机。HMD Global CEO Jean-Francois Baril 表示,新的 HMD 品牌将和诺基亚品牌共存,将与新的伙伴携手合作,但更多细节没有披露。HMD Global 成立于 2016 年,当时微软将原诺基亚的手机业务出售给了鸿海旗下公司,HMD Global 则获得了诺基亚品牌未来 10 年独家使用权,它的诺基亚品牌手机都是由鸿海富士康制造的。
https://www.theverge.com/2023/9/12/23869656/nokia-hmd-smartphone-brand-announcement-foxconn
#Android
Godot 引擎项目宣布成立开发基金
2023-09-13 14:58 by 虚拟现实
在 Unity 引擎宣布备受争议的新付费模式的同时,它的竞争对手、开源游戏引擎项目 Godot 宣布成立开发基金,帮助开发者获得稳定的资金来源,确保项目的长寿。开发基金有 7 个级别:从青铜到钻石到赞助,最低资助为每月 5 欧元。Godot 基金会注册地点是欧洲的荷兰,它今年早些时候释出了 v4.0 版本。在 Unity 公布基于安装量的收费模式后,部分游戏项目正在考虑采用 Godot 引擎。
https://godotengine.org/article/godot-developer-fund/
#开源
Google 称它的搜索引擎是最好的
2023-09-13 11:48 by 燃烧的银河
备受瞩目的 Google 反垄断诉讼案周二开庭。Google 律师称,企业选择 Google 作为浏览器和智能手机的默认搜索引擎是因为它是最好的,而不是因为缺乏竞争。代表搜索巨人的 Williams & Connolly LLP 律所合伙人John Schmidtlein 反驳了美国司法部的说法,也就是指 Google 利用其市场支配力量和数十亿美元与浏览器开发商达成的独占协议,非法的阻止了竞争对手。Schmidtlein 称用户是有选择的,很容易切换默认搜索引擎。比如微软在 Windows 上的默认搜索引擎是 Bing,但用户切换到 Google 是因为它是搜索市场上更好的产品。他表示,苹果和 Firefox 的开发商 Mozilla 长期以来都通过默认搜索引擎交易换取收入分成,帮助支付创新上的开支。
https://tech.slashdot.org/story/23/09/12/203233/google-says-its-no-1-search-tool-because-users-prefer-it-to-rivals
#Google
Unity 引入基于安装量的版税收费模式
2023-09-13 00:01 by 第七元素
被广泛用于制作手游、独立游戏的引擎 Unity 宣布了新的付费模式:从 2024 年 1 月 1 日起将根据游戏的安装量引入版税或者叫新的 Unity Runtime 费用。Unity Personal 和 Unity Plus 用户过去 12 个月的收入达到或超过 20 万美元,且达到了20 万次的游戏生命周期内的安装量需要支付 Unity Runtime 费用。Unity Pro 和 Unity Enterprise 用户的门槛则提高到 100 万。超过门槛之后,每次安装将需要支付 $0.20(Personal 和 Plus 用户)或最低 $0.01(Enterprise 用户)。这意味着游戏开发商的成本将显著增加。米哈游的《原神》就是用 Unity 引擎开发的。
https://blog.unity.com/cn/news/plan-pricing-and-packaging-updates
#游戏
新 WiKI-Eve 攻击能窃取通过 WiFi 传输的数字密码
2023-09-12 22:12 by 约纳丹号历险记
被命名为 WiKI-Eve 的新型攻击能拦截智能手机通过 WiFi 传输的明文信号,以最高九成的正确率推断出单个数字按键,从而窃取到数字密码。WiKI-Eve 利用了 2013 年随 WiFi 5 (802.11ac) 引入的一项功能 BFII(beamforming feedback information),该功能允许设备向路由器发送有关其位置的反馈,让路由器更精确的引导信号。BFI 交换的是明文形式的数据,意味着它无需专门的硬件或破解加密密钥就能拦截和使用数据。来自中国和新加坡的一组大学研究人员发现,他们能以九成的正确率破译单个数字按键,以 85% 的正确率破译 6 位数字密码。攻击仅适用于数字密码,而且必须是在密码输入期间拦截 WiFi 信号,这是一种实时攻击。攻击者还需要使用 MAC 地址等识别目标。
https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/
#安全
Google 释出紧急更新修复正被利用的 Chrome 0day
2023-09-12 19:07 by 霸主的影子
Google 释出紧急更新修复一个 Chrome 0day。Google 在安全公告中警告,被称为 CVE-2023-4863 的漏洞正被利用,但没有披露更多信息。Chrome 用户被建议尽快更新到 v116.0.5845.187 (Mac 和 Linux) 以及 v116.0.5845.187/.188(Windows)。CVE-2023-4863 属于 WebP 堆缓冲区溢出(heap buffer overflow)漏洞,会导致从崩溃到任意代码执行。苹果 Security Engineering and Architecture (SEAR)和多伦多大学公民实验室在 9 月 6 日报告了该漏洞。
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html
#安全
研究人员利用 WiFi 穿墙读取字母
2023-09-12 17:21 by 诺比与扭曲时空的项链
加州圣巴巴拉 Yasamin Mostofi 教授的实验室研究人员利用 WiFi 信号实现高质量静物成像。他们的方法运用了衍射几何理论和相应的凯勒锥(Keller cones)去追踪物体的边缘,首次实现了 WiFi 穿墙成像或阅读英文字母。Mostofi 教授称,缺乏运动使得 WiFi 静物成像颇具挑战性。通过跟踪物体边缘,他们使用了完全不同的方法解决了这一挑战性难题。他解释说,当给定波入射到边缘点,根据 Keller 的衍射几何理论,会出现被称为凯勒锥的外射线锥体。他们开发出一个数学框架,根据相应的凯勒锥去推断边缘的方向,创建其边缘图。
https://news.ucsb.edu/2023/021198/wifi-can-read-through-walls
#安全
韦伯望远镜在系外行星大气层发现甲烷和二氧化碳
2023-09-12 15:12 by 海与火的传人
NASA 韦伯望远镜在系外行星 K2-18 b 大气层中发现了甲烷和二氧化碳等含碳分子。最新研究表明 K2-18 b 可能是一颗氢气海洋行星,拥有富含氢的大气层和水海洋覆盖的表面。K2-18 b 的母星 K2-18 是一颗冷矮星,位于狮子座,距离地球 120 光年。K2-18 b 的质量为地球的 8.6 倍,大小在地球和海王星之间,不同于太阳系的任何行星。部分天文学家认为氢气海洋行星有可能寻找到系外行星存在生命的证据。韦伯望远镜也许有可能在 K2-18 b 上发现二甲基硫醚(dimethyl sulfide),在地球上,二甲基硫醚是由生命产生的。地球大气层中绝大部分二甲基硫醚来自海洋中的浮游植物。
https://www.nasa.gov/goddard/2023/webb-discovers-methane-carbon-dioxide-in-atmosphere-of-k2-18b
#太空
OpenSSL 1.1.1 结束支持
2023-09-12 13:37 by 世界主宰
OpenSSL 1.1.1 系列结束支持,意味着未来将不再提供公开可用的安全修正。OpenSSL 1.1.1 是在 2018 年 9 月 11 日发布的,作为长期支持版本提供了五年的支持,2023 年 9 月 11 日结束寿命。操作系统供应商或第三方所提供的 OpenSSL 1.1.1 支持时间可能不同于 OpenSSL 项目本身。如果用户是从 OpenSSL 项目下载的 OpenSSL 1.1.1,那么是时候更新到较新版本。OpenSSL 的最新版本是 OpenSSL 3.1。
https://www.openssl.org/blog/blog/2023/09/11/eol-111/
#安全
X 公司正寻求阻止加州的内容审核法律
2023-09-12 11:10 by 人猿泰山之世外帝国
马斯克的 X 公司提起诉讼,寻求阻止加州的内容审核法律 AB 587 生效。该法律于 2022 年 9 月通过,要求社交媒体平台每半年向加州总检察长递交报告,提供内核审核方法的细节,以及如何定义和审核仇恨言论或种族主义、极端主义或激进化、虚假或错误消息、骚扰和外国政治干预等类别的信息。此外社交平台还需要提供针对此类信息所采取的内容审核行动的统计数据。社媒平台需要从 2023 年第三季度开始收集数据,2024 年 1 月 1 日前递交首份报告。违反者将面临罚款。X 公司在诉讼中称,加州政府试图摆布其服务条款,强迫引起争议的披露其如何审核内容。X 公司认为 AB 587 违反了宪法第一修正案,如果法院不阻止该法律,那么加州政府将有权向企业施压,要求删除加州政府不喜欢的内容。AB 587 法案的提出者 Jesse Gabriel 议员表示该法律旨在提高透明度,没有要求任何具体的内容审核政策。如果 X 没有什么可隐瞒,那么它不应该反对该法案。
https://arstechnica.com/tech-policy/2023/09/x-sues-calif-to-avoid-revealing-how-it-makes-controversial-content-decisions/
#安全
Linux 6.6-rc1 释出,Bcachefs 未能合并
2023-09-11 22:11 by 诺比的微型反重力装置
Linus Torvalds 释出了 Linux 6.6-rc1,标志着合并窗口的关闭。备受瞩目的写时复制文件系统 Bcachefs 再一次未能进入内核主线。Linux 6.6 的新特性包括:EEVDF 调度器,令 AMD chiplet CPU 受益的工作队列变更,实验性引入 DRM 持续集成(CI),KSMBD 稳定,HP BIOS 设置驱动,AMD Dynamic Boost Control,ReiserFS 标记为准备移除,英特尔 Shadow Stack 支持,等等。
https://lore.kernel.org/lkml/CAHk-=wgfL1rwyvELk2VwJTtiLNpwxTFeFtStLeAQ-2rTRd34eQ@mail.gmail.com/T/#u
https://www.phoronix.com/news/Linux-6.6-rc1
#Linux
Mozilla 释出紧急更新修复正被利用的 Firefox 0day
2023-09-13 23:18 by 平行恋人
Mozilla 释出紧急更新修复了一个正被利用的 0day 漏洞,该漏洞影响 Firefox 和 Thunderbird。漏洞编号为 CVE-2023-4863,由 WebP 库(libwebp)中的堆缓冲区溢出引起,会导致崩溃到任意代码执行,攻击者能通过恶意 WebP 图像利用该漏洞。Mozilla 释出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 修复漏洞。漏洞利用的细节尚未披露。
https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/
#Firefox
英特尔宣布 Thunderbolt 5
2023-09-13 22:26 by 平行恋人
英特尔宣布了它的新一代通用总线 Thunderbolt 5。Thunderbolt 5 将支持 80 Gbps 的双向带宽,两倍于 Thunderbolt 4;加上 40 Gbps 的下游带宽 Thunderbolt 5 的 Bandwidth Boost 最高能达到 120Gbps。它还支持最高 240 瓦功率。Thunderbolt 从第三代开始使用 USB Type-C (USB-C) 端口。它的应用场景包括了扩展坞站、外接显示器、外置显卡等等。
https://www.intel.com/content/www/us/en/architecture-and-technology/thunderbolt/overview.html
#Intel
中国的 AI 热回归现实
2023-09-13 21:16 by 奇迹男孩与冰霜巨人
对创业公司 Chingmu 的创始人 Zhang Haiwei 而言,构建自己的大语言模型(LLM)是不现实的。你需要几亿美元资金,需要与遥遥领先的科技巨头们展开竞争。在 AI 热兴起前,百度和科大讯飞等公司早就对大模型之类的 AI 系统展开了多年研究。Zhang 的公司专注于 AI 应用,利用 OpenAI 的模型去分析人和物如何移动,将其应用于动画和运动训练。他认为今年是 AI 内卷化的一年。内卷是中国流行的一个术语,描述了一种疯狂竞争的状态,每个人都愈来愈辛苦的工作,但回报愈来愈少。AI 行业的新人即使有足够的资金,也不太可能脱颖而出。在 AI 领域,成本之外还有计算能力和计算芯片供应的挑战。与硅谷的同行一样,中国的创业公司也掀起了 AI 热。AI 被普遍认为将给科技行业和整个经济带来一场革命。但它们很快就回归现实。革命性的应用尚未出现,训练 AI 使用的芯片则面临短缺,限制了增长。在日益挑战性的经济环境中,AI 面临更多的内卷。
https://www.wired.com/story/ai-hype-train-stalled-in-china/
#人工智能
利比亚洪灾致逾五千人死亡
2023-09-13 18:00 by 探寻者
9 月 4 日形成的地中海飓风丹尼尔(Storm Daniel)给利比亚造成了灾难性影响,逾五千人死亡,数万人失踪,死亡人数还在继续攀升。利比亚地方当局周二表示,暴雨导致沿海城市德尔纳附近的两座大坝决堤,该市大部分地区被毁,多处社区被完全卷入海中。利比亚由两个敌对政权分治,这导致救灾援助工作更加复杂。管理利比亚东部的政府的内政部发言人表示,仅在德尔纳市就有至少 5200人 死亡。但洪水还淹没了东部其它聚居地,包括沙哈特、贝达和马吉,至少有 2 万民众流离失所。分析人士称,利比亚政治分裂、经济不稳定、腐败、环境恶化和基础设施破败的种种问题似乎都在德尔纳南部大坝垮塌后的灾难中同时爆发出来了。
https://en.wikipedia.org/wiki/Storm_Daniel
https://www.nytimes.com/2023/09/12/world/middleeast/libya-floods-dams-collapse.html
#新闻
电动汽车从零加速到时速百公里仅用时 0.956 秒
2023-09-13 16:00 by 十二魔
苏黎世联邦理工学院和卢塞恩应用科学与艺术大学的学生手工打造的电动赛车 mythen 打破了汽车加速世界纪录。电动汽车从零加速到时速百公里仅用时 0.956 秒。该记录已获得吉尼斯认证。此前的记录是由德国斯图加特大学团队在 2022 年 9 月创造的,他们的电动汽车从零加速到时速百公里耗时 1.461 秒,新记录减少了 0.5 秒。mythen 的所有组件,从 PCB 到底盘和电池,都是由学生开发的,并对其功能进行了优化。赛车的重量仅为 140 公斤,动力系统功率为 240 千瓦。
https://ethz.ch/en/news-and-events/eth-news/news/2023/09/from-zero-to-one-hundred-in-0-956-seconds.html
#科技
Steam 庆祝发布二十周年
2023-09-13 14:09 by 2001太空漫游
Valve 于 2003 年 9 月 12 日推出了 Steam。Valve 开发的备受期待的 FPS 游戏《半衰期2》必须安装 Steam 客户端才能运行,当时这一做法曾引发很多争议。今天通过 Steam 平台访问游戏对绝大部分 PC 玩家而言已经像是呼吸空气那样理所当然的事情了。Steam 彻底改变了 PC 游戏市场,也改变了 Valve,它从一家游戏工作室转变成为了游戏零售行业的霸主,以至于它现在很少开发新游戏,二十年后《半衰期2》的续作仍然没有诞生。作为庆祝活动的一部分,Valve 在 Steam 上回顾了过去二十年的热门游戏。
https://store.steampowered.com/sale/steam20?snr=1_4_4__118
https://www.rockpapershotgun.com/steam-turns-20-today-weve-had-to-try-a-lot-of-different-things-over-the-years
#游戏
苹果发布采用 USB-C 的 iPhone 15
2023-09-13 11:25 by 丽赛的故事
苹果在周二举行的新闻发布会上宣布了采用 USB-C 端口的 iPhone 15 系列新品。iPhone 15 的价格比上一代更贵,将于 9 月 15 日开放预购,9 月 22 日发售,其中 iPhone 15 起售价 5999 元,iPhone 15 Pro 7999 元。iPhone 15 配备了 6.1 英寸或 6.7 英寸的 OLED 全面屏,A16 仿生芯片采用台积电 3 纳米工艺制造,包括 6 核 CPU(2 性能 4 能效)和5 核 GPU 以及 16 核神经网络引擎,主摄像头 4800 万像素。值得一提的是,iPhone 15 Pro 的 USB-C 是 USB 3 线,传输速度最高 10 Gbps,而非 Pro 版配的是 USB 2.0,传输速度最高 480 Mbps,这在 2023 年是难以想象的。
https://www.apple.com.cn/newsroom/2023/09/apple-debuts-iphone-15-and-iphone-15-plus/
#苹果
物理学家观测到“不可观测”的量子相变
2023-09-12 23:30 by 墨水心
1935 年,两位当时最著名的物理学家爱因斯坦和薛定谔就现实本质产生了争论。爱因斯坦认为宇宙是局域性的,一个地方发生的事情不会立即影响遥远的另一个地方。薛定谔认为量子纠缠与局域性的假设相悖。当一对粒子发生纠缠时,测量其中一个粒子会立即影响到另一个粒子,无论它身在何处。这违背了爱因斯坦关于传播速度无法超越光速的铁令。爱因斯坦不喜欢不受范围限制的纠缠,他将其称之为幽灵,认为量子力学理论是不完整的。今天的物理学家基本上解决了该问题,纠缠不会在遥远的地方产生立即的影响,它无法在遥远距离上实现特定结果:它只是传播该结果的知识。过去几年一系列的理论和实验研究揭示了纠缠的新面孔:它不是成对出现,而是以粒子星图的形式出现。纠缠通过一组粒子自然传播,建立了一个复杂的临时网。如果你测量粒子的频率足够多,你能阻止网的形成。这种网状非网状的状态令人想起物质的液态固态。网状与非网状的转变代表着信息结构的变化,这是信息的相变。
https://www.quantamagazine.org/physicists-observe-unobservable-quantum-phase-transition-20230911/
#科学
Windows Update 将禁止第三方打印机驱动
2023-09-12 21:31 by 发条女孩
微软公布了 Windows Update 在四年内逐步禁用第三方打印机驱动的计划,此举旨在增强 Windows 生态系统的安全性,因为影响数以百计型号的打印机驱动漏洞常常被忽视数年之久,给用户造成严重安全隐患。Windows 未来将默认使用新的打印模式,禁用第三方打印驱动。从 2025 年起,微软将停止接受打印机供应商递交的驱动,Windows Update 将停止提供新的第三方打印机驱动。从 2026 年起,微软将修改打印机驱动排序,优先使用其开发的 Windows Internet Printing Protocol (IPP) Class 驱动。从 2027 年起,除了安全修正,Windows Update 将停止提供第三方打印机驱动更新。Windows 用户仍然可使用打印机制造商提供的独立安装包安装打印机驱动。
https://learn.microsoft.com/en-us/windows-hardware/drivers/print/end-of-servicing-plan-for-third-party-printer-drivers-on-windows
#微软
arXiv 电邮服务遭遇源自中国的 DDOS 攻击
2023-09-12 17:57 by 太空仙女
预印本平台 arXiv 官方博客宣布它遭遇了 DDOS 攻击。过去几天一小部分用户发出了逾百万电邮变更请求。这些邮件来自 200 多个 IP 地址,几乎全部隶属于中国某个省的一家 ISP。如此多的确认电邮请求令其电邮服务器不堪重负,可能导致 arXiv 用户未能收到邮件。arXiv 正采取措施遏制攻击,包括屏蔽特定 IP 段,这可能会影响部分合法用户。arXiv 的开发和运营团队规模很小,没有能力对抗 DDOS 攻击。
https://blog.arxiv.org/2023/09/11/arxiv-org-is-experiencing-a-ddos-attack/
#安全
米高梅遭网络攻击,大部分服务瘫痪
2023-09-12 15:37 by 索拉里斯星
运营赌场和酒店的米高梅集团周一发表声明称遭遇了网络攻击,表示已经通知了执法部门,并立即采取措施保护系统和数据。目前尚不清楚是否是勒索软件攻击,攻击者是否是在与米高梅协商赎金。根据用户在社交媒体上的消息,米高梅的移动应用已经下线,赌场的信用卡机、ATM 机和进票机和出票机全部瘫痪。米高梅集团在拉斯维加斯的所有业务都受到影响。赌场和酒店官网都下线。目前网络攻击未影响到米高梅在澳门的业务。
ttps://www.casino.org/news/mgm-resorts-suffers-cybersecurity-attack-system-outage-reported/
#安全
通过 Google Play 传播的恶意版 Telegram 被下载了逾六万次
2023-09-12 13:54 by 盲点
通过 Google Play 传播的恶意版 Telegram 在被 Google 下架前下载了逾六万次。恶意版本主要针对中文用户,感染之后会通过间谍软件窃取用户消息和通讯录等数据。恶意版 Telegram 被宣传是原版更快的替代。它们表面上与原版相同,但加入了窃取用户数据的代码。恶意版本包括了名叫 com. wsys 的包,能访问用户的联系人,收集用户名、用户 ID 和电话号码。当用户收到消息时,间谍软件会向位于 sg[.]telegrnm[.]org 指令控制服务器发送副本。恶意版本的包名称为 org.telegram.messenger.wab 和 org.telegram.messenger.wob,原版是 org.telegram.messenger.web。今年早些时候安全研究人员还发现了恶意版本的 Signal 和 WhatsApp,也被认为主要针对中文用户。
https://www.bleepingcomputer.com/news/security/evil-telegram-android-apps-on-google-play-infected-60k-with-spyware/
#安全
立陶宛为 FBI 秘密监听世界
2023-09-12 13:08 by 去月球
FBI 有一个问题。它在 2019 年秘密运营了名为 Anom 的加密手机公司。该手机被有组织犯罪分子广泛使用。它包含有后门,能悄悄的复制和转发每一条“加密”消息。但问题是 FBI 没有获得法律授权去查看它收集的加密消息。FBI 因此求助于所谓的“第三国”,该国允许 FBI 绕过这一法律障碍。这个国家为 FBI 托管了 Anom 的拦截服务器,每周一、三和五向 FBI 提供 Anom 的信息。该国不想被曝光,要求对其参与一事保密。法庭文件称这个国家是欧盟成员国。根据 404 Media 从消息来源获得信息,这个国家是立陶宛。
https://www.404media.co/revealed-the-country-that-secretly-wiretapped-the-world-for-the-fbi/
#安全
马斯克如何从超级英雄变成超级恶棍
2023-09-11 23:37 by 拥王者的女儿
2021 年,马斯克(Elon Musk)成为世界最富有的人。《时代》杂志在将马斯克评选为年度风云人物时形容他是小丑、天才、矫情之人、富有远见的人、实业家、表演者、无赖;是爱迪生(Thomas Edison)、巴纳姆(P. T. Barnum)、卡内基(Andrew Carnegie)和 DC 漫画《守望者》中曼哈顿博士的疯狂混合体。曼哈顿博士是一位蓝皮肤的人神(man-God),发明了电动汽车并搬到了火星。就在《时代》发表这一公告的同时,奥斯汀一家医院的妇产科病房内,三位女性参与了这位疯狂人神的基因传递。马斯克认为出生率下降对文明构成了威胁,他做了富有远见的矫情之人最擅长做的,通过生更多孩子来抵御威胁。Shivon Zilis 是一位风投家,同时担任马斯克旗下公司 Neuralink 的高管,她通过人工授精怀上了双胞胎,正经历怀孕并发症。另一个女性充当了马斯克与其前妻 Claire Boucher aka Grimes 的代孕母亲,而 Grimes 正陪伴着她。Grimes 表示她非常想为马斯克生个女儿。马斯克有 7 个儿子,其中包括与 Grimes 生的取名为 X 的儿子。Grimes 不知道 Zilis 在同一家医院,也不知道 Zilis 怀了马斯克的孩子。Zilis 早产了七周,代孕母亲在几周后安全分娩。Grimes 带着婴儿去见了她的哥哥 X,她被取名为 Y,有时叫 Why? 或者简单的“?”。 名字参考了道格拉斯·亚当斯的《银河系漫游指南》,这是马斯克最喜欢的书。马斯克曾被视为超级英雄,但如今他更像是超级恶棍 Lex Luthor,而不是钢铁侠 Tony Stark。他的母亲 Maye Haldeman 曾在 1969 年入围南非选美比赛的决赛。她生长在南非的种族隔离时代,但其回忆录只字未提种族隔离。马斯克在儿童时代喜欢游戏、电脑、龙与地下城以及《银河系漫游指南》。亚当斯写《银河系漫游指南》的打印机贴着“结束种族隔离”,他并不是为超级富有的豪华行星建造者编写操作指南。
https://www.newyorker.com/magazine/2023/09/18/elon-musk-walter-isaacson-book-review
#商业
IEEE Specctrum 的年度语言是 Python 和 SQL
2023-09-11 19:14 by 月球上的第一批来客
IEEE Specctrum 宣布它的 2023 年的年度编程语言排名。Python 语言不仅高居第一,而且领先优势巨大。Python 几乎无所不能无处不在,是炙手可热的 AI 的助力器。SQL 是最广泛使用的工作语言,但程序员不太可能就仅仅靠 SQL 获得一份工作。雇主通常需要员工同时掌握 SQL 和其它语言如 Java 或 C++。相对于 高性能或资源敏感类型的任务,Java 和类 C 语言比 Python 更受欢迎。JavaScript 语言的流行度次于 Python 和 Java 位居第三。
https://spectrum.ieee.org/the-top-programming-languages-2023
#软件